לקראת כניסת תקנות הגנת הפרטיות החדשות –  פרופ' רוני גמזו מנכ"ל איכילוב

"היערכות זו כוללת הכרות עם איומי הסייבר ותרגולם, יצירת תרבות ארגונית של ניהול אבטחת המידע והכרות עם נקודות התורפה של מערכי המחשוב והתקשורת תוך טיפול מתמשך בביצוע ניסיונות חדירה"

גמזו ירצה  בכנס InfoSec 2018  על אתגרי הגנת הפרטיות בארגון רפואי 

בשביעי למאי (7/5) יכנסו לתוקפן תקנות ישראליות חדשות להגנת הפרטיות ,אשר ייאכפו על ידי הרשות להגנת הפרטיות. במקביל ובהמשך החודש, תיכנס לתוקפה הרגולציה האירופאית המקיפה ביותר שנראתה עד כה בתחום הגנת הפרטיות- GDPR. התקנות מגיעות על רקע מציאות עגומה שהייתה בשנה שעברה, במהלכה דלפו מאות מיליוני רשומות של מידע פרטי תוך שימוש פשוט וקל בפרצות טכנולוגיות ותהליכיות. הערכות השוק הישראלי לתקנות היא קריטית וחוסר התייחסות עלולה לגרום נזקים חמורים לארגון ולהוריד לטמיון השקעות אדירות.

פרופ' רוני גמזו מנכ"ל המרכז הרפואי ת"א – איכילוב – צילום: יח"צ

במועד כניסת התקנות לתוקף-ביום שני הבא, יתקיים בראשל"צ כנס InfoSec 2018  בהפקת "אנשים ומחשבים", בסימן "שנת הגנת המידע", ובו ינתחו מומחים את האתגרים העומדים בפני הארגונים ויציעו "ארגז כלים" של פתרונות להתמודדות.  את הרצאת הפתיחה יעביר פרופ' רוני גמזו מנכ"ל המרכז הרפואי ת"א – איכילוב, אשר ידון בהתמודדות מנהל ארגון רפואי עם אתגרי הסייבר. 

פרופ' גמזו, אשר ידבר על אתגרי אבטחת המידע בארגון רפואי מורכב, מסביר: "האיומים על המידע הרגיש בבתי חולים הם מגוונים, וביניהם ניתן למנות מערכות שנגועות בווירוסים, פריצה למחשבים ע"י עובדים, חומרה מיושנת, וגניבת רשומות רפואיות" ……………."נקודות התורפה בארגון רפואי הן רבות, ומעבר לרגישות המובנת מאליה הנובעת ממהות העסק- רפואה, הרי שקיים צורך יומיומי בהעברת מידע בין מטפלים ומוסדות, ריבוי מבקרים ומטופלים, שירותים דיגיטליים "מועדים לפורענות" ללקוח ולרופא תוך שימוש גדל בשירותי ענן ועוד". ……………….."טרנד בית חולים דיגיטלי ואימוץ מרכיבי דיגיטציה של בית חולים חכם , מצריך היערכות מטעם הנהלות בתי החולים",

והוא מוסיף. "היערכות זו כוללת הכרות עם איומי הסייבר ותרגולם, יצירת תרבות ארגונית של ניהול אבטחת המידע והכרות עם נקודות התורפה של מערכי המחשוב והתקשורת תוך טיפול מתמשך בביצוע ניסיונות חדירה" .